AIB(Azure Image Builder)의 안정성
이 문서에는 Image Builder에 대한 구체적인 안정성 권장 사항과 지역 간 재해 복구 및 비즈니스 연속성이 포함되어 있습니다.
AIB(Azure Image Builder)는 단일 지역에 서비스를 제공하는 클러스터를 사용하는 지역 서비스입니다. AIB 지역 설정은 지역 경계 내에서 데이터와 리소스를 유지합니다. 서비스로서의 AIB는 지역 다운 시나리오에서 클러스터 및 SQL 데이터베이스에 대해 장애 조치(failover)를 수행하지 않습니다.
Azure의 안정성에 대한 아키텍처 개요는 Azure 안정성을 참조하세요.
참고 항목
Azure Image Builder는 가용성 영역을 지원하지 않습니다.
안정성 권장 사항
이 섹션에는 복원력과 가용성을 달성하기 위한 권장 사항이 포함되어 있습니다. 각 권장 사항은 다음 두 가지 범주 중 하나에 속합니다.
상태 항목은 Azure 리소스 구성 설정, 다른 서비스에 대한 종속성 등 Azure 워크로드를 구성하는 주요 구성 요소의 적절한 기능 및 구성 항목과 같은 영역을 다룹니다.
위험 항목은 가용성 및 복구 요구 사항, 테스트, 모니터링, 배포 및 해결되지 않은 상태로 둘 경우 환경에서 문제가 될 가능성이 큰 기타 항목과 같은 영역을 다룹니다.
안정성 권장 사항 우선 순위 매트릭스
각 권장 사항은 다음 우선 순위 매트릭스에 따라 표시됩니다.
| 이미지 | 우선 순위 | 설명 |
|---|---|---|
|
높음 | 즉시 수정 필요. |
|
중간 | 3-6개월 이내에 수정. |
|
낮음 | 검토 필요. |
안정성 권장 사항 요약
| 범주 | 우선 순위 | 권장 |
|---|---|---|
| 고가용성 |
|
2세대 가상 머신 원본 이미지 사용 |
| 재해 복구 |
|
이미지 템플릿을 보조 지역에 복제 |
고가용성
2세대 VM(가상 머신) 원본 이미지 사용
이미지 템플릿을 빌드할 때 2세대 VM을 지원하는 원본 이미지를 사용합니다. 2세대 VM은 다음과 같은 1세대 VM에서 지원되지 않는 주요 기능을 지원합니다.
- 증가된 메모리
- 2TB보다 큰 디스크 지원
- 대신 부팅 및 설치 시간을 단축시킬 수 있는 새로운 UEFI 기반 부팅 아키텍처
- Intel SGX(Intel Software Guard Extensions)
- vPMEM(가상화된 영구 메모리)
2세대 VM 특징과 기능에 대한 자세한 내용은 2세대 VM: 특징과 기능을 참조하세요.
재해 복구
이미지 템플릿을 보조 지역에 복제
이미지 템플릿을 배포하는 데 사용되는 Azure Image Builder 서비스는 현재 가용성 영역을 지원하지 않습니다’. 따라서 이미지 템플릿을 빌드할 때 보조 지역(가급적이면 주 지역과 쌍을 이루는 지역)에 복제해야 합니다. 보조 지역을 사용하면 지역 장애로부터 신속하게 복구하고 이미지 템플릿에서 가상 머신을 계속 배포할 수 있습니다. 자세한 내용은 지역 간 재해 복구 및 비즈니스 연속성을 참조하세요.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
지역 간 재해 복구 및 비즈니스 연속성
DR(재해 복구)은 가동 중지 시간 및 데이터 손실을 초래하는 자연 재해 또는 실패한 배포와 같은 영향이 큰 이벤트로부터 복구하는 것입니다. 원인에 관계없이 최상의 재해 해결책은 잘 정의되고 테스트된 DR 계획과 DR을 적극적으로 지원하는 애플리케이션 디자인입니다. 재해 복구 계획을 만들기 전에 재해 복구 전략을 디자인하기 위한 권장 사항을 참조하세요.
DR과 관련하여 Microsoft는 공유 책임 모델을 사용합니다. 공유 책임 모델에서 Microsoft는 기준 인프라 및 플랫폼 서비스를 사용할 수 있도록 보장합니다. 동시에 많은 Azure 서비스는 데이터를 자동으로 복제하거나 실패한 지역에서 대체하여 사용하도록 설정된 다른 지역으로 교차 복제하지 않습니다. 이러한 서비스의 경우 자신의 워크로드에 적합한 재해 복구 계획을 설정할 책임이 있습니다. Azure PaaS(Platform as a Service) 제품에서 실행되는 대부분의 서비스는 DR을 지원하는 기능과 지침을 제공하며, 서비스별 기능을 사용하여 빠른 복구를 지원하여 DR 계획을 개발하는 데 도움이 될 수 있습니다.
AIB(Azure Image Builder)를 빠르고 쉽게 복구하려면 AIB 솔루션을 설계할 때 지역 쌍이나 여러 지역에서 이미지 템플릿을 실행하는 것이 좋습니다. 또한 이미지 템플릿을 설정할 때 처음부터 리소스를 복제해야 합니다.
다중 지역 지리 재해 복구
지역 재해가 발생하면 Microsoft는 AIB에 대한 중단 검색, 알림 및 지원을 담당합니다. 그러나 개발자가 제어(서비스 쪽) 및 데이터 평면에 대한 재해 복구를 설정해야 합니다.
중단 검색, 알림 및 관리
AIB(Azure Image Builder) 서비스가 중단되면 Microsoft에서 알림을 보냅니다. 일반적인 중단 증상 중 하나는 실행을 시도할 때 오류 500개가 발생하는 이미지 템플릿입니다. 개발자는 지원 요청 관리를 통해 Azure Image Builder 중단 알림 및 상태 업데이트를 검토할 수 있습니다.
재해 복구 및 중단 검색 설정
개발자는 AIB 서비스 쪽에 지역 장애 조치(failover)가 없으므로 AIB(Azure Image Builder) 환경에 대한 재해 복구를 설정해야 합니다. 컨트롤 플레인(서비스 쪽)과 데이터 평면 모두 구성해야 합니다.
리소스를 복제할 수 있는 다른 인근 지역에 AIB 리소스를 만드는 것이 좋습니다. 자세한 내용은 지원되는 지역 및 AIB 만들기에 포함된 리소스를 참조하세요.
단일 지역 지리 재해 복구
단일 지역 재해의 경우 해당 지역을 사용할 수 없는 경우에도 해당 지역에서 이미지 템플릿 리소스를 가져와야 합니다. 이미지 템플릿의 복사본을 로컬로 유지 관리하거나 Azure Portal에서 Azure Resource Graph를 사용하여 이미지 템플릿 리소스를 가져올 수 있습니다.
Azure Portal에서 Resource Graph를 사용하여 이미지 템플릿 리소스를 가져오려면 다음을 수행합니다.
Azure Portal의 검색 창으로 이동하여 리소스 그래프 탐색기를 검색합니다.
왼쪽 끝에 있는 검색 창을 사용하여 형식과 이름별로 리소스를 검색해 세부 정보에서 이미지 템플릿의 속성을 제공하는 방법을 확인합니다. 오른쪽 아래에 있는 세부 정보 표시 옵션에 이미지 템플릿의 속성 특성과 태그가 별도로 표시됩니다. 템플릿 이름, 위치, ID, 테넌트 ID를 사용하여 올바른 이미지 템플릿 리소스를 가져올 수 있습니다.
용량과 사전 예방적 재해 복구 복원력
Microsoft와 해당 고객은 공유 책임 모델에 따라 운영합니다. 고객 지원 DR(고객 책임 서비스)에서는 개발자가 배포하고 제어하는 모든 서비스에 대한 DR을 처리해야 합니다. 복구가 사전 예방적이라고 보장하려면 항상 보조 복제본을 미리 배포해야 합니다. 미리 배포된 보조 복제본이 없으면 영향을 받을 때 용량을 보장할 수 없습니다.
템플릿을 복제할 위치를 계획할 때 다음 사항을 고려합니다.
- AIB 지역 가용성:
- 사용자와 가까운 AIB 지원되는 지역을 선택합니다.
- AIB는 계속해서 새 지역으로 확장됩니다.
- Azure 쌍을 이루는 지역:
- 사용자의 지리적 영역에 대해, 쌍을 이루는 두 지역을 선택합니다.
- 쌍을 이루는 지역을 위한 복구 작업은 필요에 따라 우선 순위가 지정됩니다.
추가 지침
데이터 처리 정보와 관련해서는 Azure Image Builder 데이터 보존 세부 정보를 참조하세요.